nedeľa 3. mája 2020

Kryptovanie v sshd

Občas treba kvôli bezpečnosti upraviť algoritmy kvôli šifrovaniu v sshd. (Ako to robiť)? Začneme tým, že si zapneme google.



Ako to roiť:

 1. zmeníme sshd konfig
2. dáme parameter sshd -t (to nám skontroluje konfiguračný súbor)
3. reštartujeme sshd


Vyzerá to napríklad takto: (riadky sú z sshd konfigu pre Oracle Linux 6)

-riadok 35 je to, čo tam ešte mohlo ešte byť, ale openssh nepodporuje algoritmy ako curve25519-sha256@libssh.org

- keďže nepodporuje algoritmy, je aj zakomentovaný

 33  # Ciphers and keying
    34  Ciphers aes256-ctr
    35  #KexAlgorithms curve25519-sha256@libssh.org,diffie-hellman-group-exchange-sha256,ecdh-sha2-nistp521,ecdh-sha2-nistp384,ecdh-sha2-nistp256
    36  KexAlgorithms diffie-hellman-group-exchange-sha256,ecdh-sha2-nistp521,ecdh-sha2-nistp384,ecdh-sha2-nistp256
    37  MACs hmac-sha2-256,hmac-sha2-512,hmac-sha1



- Tu je nejaký zoznam toho, čo openssh (prípadne iné ssh) podporuje/nepodporuje:

https://ssh-comparison.quendi.de/comparison/mac.html

Seriál ssh: https://zapiskylinuxadmina.blogspot.com/2020/04/ssh-serial.html


Zverejnil o
Menovky: , , , , , , , , ,
Miesto: 053 51 Richnava, Slovakia

Žiadne komentáre:

Zverejnenie komentára

Prihlásiť na odber: Zverejniť komentáre (Atom)